Die Zwei-Faktor-Authentifizierung (2FA) ist heute Standard für zahlreiche Online-Dienste, bei denen vertrauenswürdige Informationen verarbeitet werden – von Google Mail über Instagram bis hin zur Banking App. Und auch bei der Domainverwaltung ist der Verwendung von 2FA ein wichtiger Schritt zu mehr Sicherheit durch eine zusätzliche Verifizierungsebene.
Doch genau dieser Schutzmechanismus kann zum Verhängnis werden, wenn der zweite Faktor plötzlich nicht mehr verfügbar ist, weil Du beispielsweise Dein Smartphone oder den Zugang zu Deiner Authentifikations-App verloren hast. An dieser Stelle kommen sogenannte Backup Codes ins Spiel. Mit diesen kannst Du Deine 2-Faktor-Authentifizierung wiederherstellen – vorausgesetzt, Du hast im Einrichtungsprozess alles richtig gemacht…
Bei der 2FA-Aktivierung erscheint meistens recht unscheinbar zu guter Letzt die Option Backup Codes Drucken oder Speichern. Und genau hier machen viele Nutzer mit einem Klick auf weiter einen irreversiblen Fehler.
Denn stell Dir nun folgende Szenarien vor: Du verlierst Dein Handy? Oder aber Dein Telefon wird gestohlen bzw. wird durch ein technisches Problem unbrauchbar? Was, wenn Du die Authentifizierungs-App versehentlich deinstallierst oder diese beim Umstieg auf ein neues Gerät nicht richtig übertragen wird? Das Ergebnis in jedem dieser Fälle ist, dass Du Dich aus Deinem eigenen Account aussperrst.
Was genau sind Backup Codes?
Backup Codes sind eine Art Notfallzugang. Sie werden in der Regel automatisch generiert, wenn Du 2FA einrichtest, und bestehen aus einer Liste einmalig nutzbarer Codes. Jeder dieser Codes funktioniert wie ein einmaliger 2FA-Code und kann genau dann verwendet werden, wenn der übliche zweite Faktor (z. B. die Authenticator-App oder eine SMS) nicht verfügbar ist.
Deshalb ist es so wichtig, die Liste sicher aufzubewahren und vor unerwünschtem Zugriff zu schützen. Sobald Du einen dieser Codes verwendet hast, verliert dieser seine Gültigkeit.
Warum sind diese Codes so wichtig?
Ganz einfach: Ohne sie kann der Zugang zu Deinem Account im Ernstfall verloren gehen. Zwar bieten manche Dienste alternative Wiederherstellungsmöglichkeiten via E-Mail oder Support-Anfragen, aber diese können sehr zeitaufwendig, umständlich und nicht immer erfolgreich sein.
Backup-Codes sind daher Deine persönliche Rückversicherung. Behandle sie daher genauso sorgfältig wie ein Passwort.
Wie bewahre ich Backup Codes richtig auf?
Aufgrund ihrer Wichtigkeit solltest Du Backup Codes nicht einfach irgendwo beliebig ablegen, sondern gezielt an einem sicheren Ort speichern:
- in einem Passwortmanager wie 1Password, Bitwarden oder KeePass
- in einem verschlüsselten Dokument auf Deinem Computer oder in der Cloud
- analog als Ausdruck und an einem sicheren Ort, z. B. abschließbarer Dokumentenschrank
Wichtig ist vor allem, dass Du die Backup Codes nicht auf demselben Gerät abspeicherst, welches Du auch für die Zwei-Faktor-Authentifizierung verwendest. Wenn Du also Dein Smartphone für die Authenticator-App nutzt, gehören die Backup-Codes nicht in die Notizen-App oder die Fotogalerie desselben Geräts.
Deine 2FA-Möglichkeiten: FIDO, OTP und SMS
Damit Du den zweiten Faktor möglichst sicher und bequem für Dein do.de-Konto nutzen kannst, bieten wir verschiedene Verfahren an:
- FIDO2 (Fast Identity Online 2.0) – Diese Methode ist besonders sicher, da der zweite Faktor hardwarebasiert ist – z. B. in Form eines Sicherheitsschlüssels oder über biometrische Merkmale. FIDO2 schützt effektiv gegen Phishing und ist benutzerfreundlich, da keine Codes manuell eingegeben werden müssen.
- OTP (One-Time Password) – Hier wird ein zeitbasierter Einmalcode über eine Authenticator-App wie Google Authenticator oder Authy generiert. Dieses Verfahren ist weit verbreitet und bietet eine gute Balance zwischen Sicherheit und Verfügbarkeit.
- SMS – Ein klassischer und leicht zugänglicher Weg, bei dem der 2FA-Code per SMS auf Dein Mobiltelefon geschickt wird. Diese Methode ist weniger sicher als FIDO oder OTP (im Fall möglicher Angriffe auf das Mobilfunknetz), aber immer noch besser als gar kein zweiter Faktor –vor allem, wenn keine App oder Hardware zur Hand ist.
Je nachdem, welches Verfahren Du nutzt, unterscheiden sich die jeweiligen Risiken, Zugriff zu verlieren. Besonders bei App-basierten Methoden wie OTP oder bei einem FIDO-Gerät ist es wichtig, ein Backup zur Hand zu haben – allen voran Backup Codes.
Nehme Dir also beim nächsten Einrichten von 2FA die eine Minute Zeit, die hierbei erstellten Backup Codes zu sichern – Du wirst Dir selbst dankbar sein, wenn Du sie jemals brauchen solltest.
Schreibe einen Kommentar